Solucan, Virüs ve Truva Atı: Etik Hacking Eğitimi

İçindekiler:

Anonim

Bilgisayar korsanlarının sahip olduğu becerilerden bazıları programlama ve bilgisayar ağı becerileridir. Sistemlere erişmek için genellikle bu becerileri kullanırlar. Bir kuruluşu hedeflemenin amacı, hassas verileri çalmak, iş operasyonlarını aksatmak veya bilgisayar kontrollü ekipmana fiziksel olarak zarar vermektir. Truva atları, virüsler ve solucanlar yukarıda belirtilen hedeflere ulaşmak için kullanılabilir .

Bu makalede, bilgisayar korsanlarının bir bilgisayar sisteminin güvenliğini aşmak için Truva atlarını, virüsleri ve solucanları kullanabilecekleri bazı yolları tanıtacağız. Bu tür faaliyetlere karşı korunmak için kullanılabilecek karşı önlemlere de bakacağız.

Bu eğiticide anlatılan konular

  • Truva atı nedir?
  • Solucan nedir?
  • Virüs nedir?
  • Truva atları, virüsler ve solucanlar Karşı Tedbirler

Truva atı nedir?

Truva atı, saldırının kullanıcının bilgisayarını uzak bir konumdan kontrol etmesini sağlayan bir programdır . Program genellikle kullanıcı için yararlı bir şey olarak gizlenmiştir. Kullanıcı programı yükledikten sonra, kötü amaçlı yükler yükleme, arka kapılar oluşturma, kullanıcının bilgisayarını tehlikeye atmak için kullanılabilecek diğer istenmeyen uygulamaları yükleme vb. Becerilere sahiptir.

Aşağıdaki liste, saldırganın bir Truva atı kullanarak gerçekleştirebileceği bazı etkinlikleri göstermektedir.

  • Dağıtılmış hizmet reddi saldırıları gerçekleştirirken kullanıcının bilgisayarını Botnet'in bir parçası olarak kullanın.
  • Kullanıcının bilgisayarına zarar verme (çökme, mavi ölüm ekranı vb.)
  • Depolanan şifreler, kredi kartı bilgileri vb. Gibi hassas verilerin çalınması
  • Kullanıcının bilgisayarındaki dosyaları değiştirme
  • Yetkisiz para transferi işlemlerini gerçekleştirerek elektronik para hırsızlığı
  • Bir kullanıcının klavyede bastığı tüm tuşları günlüğe kaydedin ve verileri saldırgana gönderin. Bu yöntem, kullanıcı kimliklerini, parolaları ve diğer hassas verileri toplamak için kullanılır.
  • Kullanıcıların ekran görüntüsünü görüntüleme
  • Göz atma geçmişi verilerini indirme

Solucan nedir?

Solucan, kendisini genellikle bir bilgisayar ağı üzerinden çoğaltan kötü amaçlı bir bilgisayar programıdır . Saldırgan, aşağıdaki görevleri gerçekleştirmek için bir solucan kullanabilir;

  • Kurbanın bilgisayarlarına arka kapılar kurun . Oluşturulan arka kapı, spam e-postalar göndermek, dağıtılmış hizmet reddi saldırıları gerçekleştirmek vb. İçin kullanılan zombi bilgisayarlar oluşturmak için kullanılabilir. Arka kapılar da diğer kötü amaçlı yazılımlar tarafından kullanılabilir.
  • Solucanlar, çoğaldıkça bant genişliğini tüketerek ağı yavaşlatabilir .
  • Solucan içinde taşınan zararlı yük kodunu yükleyin .

Virüs nedir?

  • Virüs, kullanıcının izni olmadan kendisini yasal programlara ve dosyalara ekleyen bir bilgisayar programıdır . Virüsler, bellek ve CPU zamanı gibi bilgisayar kaynaklarını tüketebilir. Saldırıya uğrayan programların ve dosyaların "virüslü" olduğu söyleniyor. Bir bilgisayar virüsü şu amaçlarla kullanılabilir;
  • Kullanıcı kimliği ve şifreler gibi özel verilere erişin
  • Kullanıcıya sinir bozucu mesajlar göster
  • Bilgisayarınızdaki bozuk veriler
  • Kullanıcının tuş vuruşlarını günlüğe kaydedin

Bilgisayar virüslerinin sosyal mühendislik tekniklerini kullandığı bilinmektedir . Bu teknikler, kullanıcıları Word veya Excel belgeleri gibi normal dosyalar gibi görünen dosyaları açmaları için kandırmayı içerir. Dosya açıldığında, virüs kodu yürütülür ve yapması amaçlanan şeyi yapar.

Truva atları, Virüsler ve Solucanlar karşı önlemler

  • Bu tür saldırılara karşı korunmak için bir kuruluş aşağıdaki yöntemleri kullanabilir.
  • Kullanıcıların, istenmeyen e-posta ekleri, oyunlar, indirmeleri hızlandırdığını iddia eden programlar vb. Gibi gereksiz dosyaları İnternet'ten indirmesini yasaklayan bir politika.
  • Tüm kullanıcı bilgisayarlarına anti-virüs yazılımı yüklenmelidir. Anti-virüs yazılımı sık sık güncellenmeli ve taramalar belirli zaman aralıklarında gerçekleştirilmelidir.
  • Özellikle kuruluş dışından gelenleri izole bir makinede harici depolama cihazlarını tarayın.
  • Kritik verilerin düzenli yedeklemeleri yapılmalı ve tercihen CD ve DVD'ler gibi salt okunur ortamlarda depolanmalıdır.
  • Solucanlar, işletim sistemlerindeki güvenlik açıklarından yararlanır. İşletim sistemi güncellemelerini indirmek, solucanların bulaşmasını ve çoğalmasını azaltmaya yardımcı olabilir.
  • Solucanlar, indirmeden önce tüm e-posta eklerini tarayarak da önlenebilir.

Truva Atı, Virüs ve Solucan Diferansiyel Tablosu

Truva atı Virüs Solucan
Tanım Bir kurbanın bilgisayarını uzak bir yerden kontrol etmek için kullanılan kötü amaçlı program. Kendini diğer programlara ve dosyalara ekleyen kendi kendini kopyalayan program Kendilerini genellikle ağ üzerinden çoğaltan gayri meşru programlar
Amaç Hassas verileri çalın, kurbanın bilgisayarında casusluk yapın vb. Normal bilgisayar kullanımını, bozuk kullanıcı verilerini vb. Bozun. Kurbanın bilgisayarına arka kapılar kurun, kullanıcının ağını yavaşlatın, vb.
Karşı Tedbirler Antivirüs yazılımının kullanımı, işletim sistemleri için güncelleme yamaları, internet ve harici depolama ortamlarının kullanımına ilişkin güvenlik politikası, vb.